java中的接口是类吗
344
2022-10-07
几行代码实现cookie的盗取(盗取cookie方法)
前言
上一篇文章中介绍了XSS(跨站脚本攻击)简单原理与几种类型。接下来通过实例用几行代码实现cookie的盗取。
正文
然后界面弹窗,说明存在XSS跨站漏洞,如下图
然后.php文件里添加下面代码
接下来在有XSS漏洞的地方,输入如下代码
受攻击的服务器的cookie信息就会发送到攻击者的服务器并保存
测试结束。
总结
一,安装phpstudy集成环境。
二,自己搭建有xss漏洞的站点进行测试,这里推荐DVWA
三,构造获取cookie的代码,就是简单的接收参数,和保存文件。
四,构造JavaScript代码,将受害者的cookie信息发送到攻击者服务器。
五,查看保存的信息。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~